Am un proxy Squid netransparent (v5 care rulează pe Ubuntu 20.04) care servește ca o poartă de acces de la rețeaua mea privată la internet. În rețea există o mașină victimă pentru analiza programelor malware, iar unele aplicații de pe ea sunt configurate să utilizeze proxy-ul menționat (și malware-urile pot sau nu utiliza setările proxy). Vreau să mă asigur că orice cereri ale căror domenii de destinație nu se potrivesc cu lista mea albă NU vor ieși din rețea.
Așa că mă gândesc să configurez un server DNS în aceeași rețea care verifică dacă domeniul solicitat este în lista albă și returnează IP-ul corect dacă este sau dacă returnează IP-ul mașinii mele INetSim (un server web care returnează static răspunsuri false). În acest fel, dacă gazda victimei încearcă să acceseze orice domeniu care nu se potrivește cu lista mea albă prin proxy, proxy-ul solicită serverul DNS, primește un IP fals (către INetSim) și cererea nu iese din rețea. ...
CU EXCEPTIA asta dacă adresa URL solicitată are o adresă IP în ea (cum ar fi http://3.5.7.9/blabla), Squid încearcă doar să se conecteze la acel IP în mod implicit, nu?
Întrebarea mea este cum configurez squid să blocheze acele solicitări HTTP(S) cu adrese URL care specifică direct adrese IP? Am căutat ceva pe google, dar nu am găsit niciun răspuns.
Mulțumesc anticipat.
